本帖最后由 小新 于 2017-12-22 00:07 编辑
刚才在网上找到一个有关SSH攻击的IP列表,是由东北大学网络中心发起的。他们收集了不行攻击IP,并分享出来,希望官方也尽早集成在BT面板中。。
东北大学网络中心收集的SSH攻击IP列表和脚本
http://antivirus.neu.edu.cn/scan/ssh.php
提供的脚本可以直接放在BT面板的任务里,直接设置执行的时间就行了。
说明一下哦。这个不是用防火墙 如IPtables 之类的进行屏蔽的哦,而是放在/etc/hosts.deny
这个是系统本身一个安全机制。而hosts.deny就拒绝访问的列表。。
在东北大学的网页里有详细的说明了,我就不一说明了。
=============================================有朋友问怎样把脚本加入BT面板里,我把东北大学的脚本拿出来吧,把下面的内容COPY进面板的任务列表里,选择SHELL脚 本。
脚本内容:
#!/bin/sh
# Fetch NEU SSH Black list to /etc/hosts.deny
#
export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
URL=http://antivirus.neu.edu.cn/ssh/lists/neu_sshbl_hosts.deny.gz
HOSTSDENY=/etc/hosts.deny
TMP_DIR=/dev/shm
FILE=hosts.deny
[ -d $TMP_DIR ] || TMP_DIR=/tmp
cd $TMP_DIR
curl --connect-timeout 60 $URL 2> /dev/null | gzip -dc > $FILE 2> /dev/null
LINES=`grep "^sshd:" $FILE | wc -l`
if [ $LINES -gt 10 ]
then
sed -i '/^####SSH BlackList START####/,/^####SSH BlackList END####/d' $HOSTSDENY
echo "####SSH BlackList START####" >> $HOSTSDENY
cat $FILE >> $HOSTSDENY
echo "####SSH BlackList END####" >> $HOSTSDENY
fi
----------------------------------------
小新Blog 三七保健 保险网
|
|